Blog

Har du styr på sikkerheden?

Skrevet af Trine Mejding Eversen | Mar 22, 2023 11:00:00 PM

Skrevet af 

Ninna Schrøder, Marketing Content Creator   

Specialistpanel:  

Malik Skole, Network & Security Specialist 

Thomas Thorhauge, Server Storage Specialist


I dag kan vi via en simpel vaccine beskytte os imod ondartede vira såsom mæslinger eller polio. Derimod er en virtuel virus umulig at beskytte sig 100% imod. Der er her tale om skadelig software, som krypterer dine filer, sendt af pengeafpressende hackere – også kaldet ransomware. Det betyder dog ikke, at man skal lade 100% være med at gå op i IT-sikkerheden, for konsekvenserne ved ransomware kan være alvorlige. Vores sikkerhedsspecialister, Thomas Thorhauge og Malik Skole, giver her 5 råd, der kan hjælpe med at forebygge angreb. 

Ransomware er en stigende trussel mod blandt andet virksomheder, som får deres følsomme oplysninger krypteret og taget til gidsel af hackere. Danmark har, ifølge Network & Security Specialist Malik Skole, hævet trusselsniveauet i forhold til cyberkriminalitet. Dermed er det på sin plads at sige, at tiden hvor hackere blot var eksperimenterende computer-entusiaster, er forbi. 

 
Ransomware og situationen som den er nu 

IT-kriminalitet er nu en sofistikeret branche og der er store summer på spil i dette marked. Server Storage Specialist, Thomas Thorhauge, udtaler: 

”Mange hackere har businessanalytikere ansat til at kigge på virksomheders regnskab og egenkapital. De ved på denne måde hvor mange penge virksomhederne har. De har endda skabt en mulighed for at betale løsesummer i rater, så virksomhederne kan komme ud af gælden. Alligevel er der nogle virksomheder, som lukker og slukker efter sådanne angreb og der er hackerne nådesløse. Lige nu er markedet for IT-kriminalitet på 1,5 trillioner dollars. Det vil sige omkring 10 billioner danske kroner” 

Ydermere viser en 2022 Ransomware Trends rapport fra Veeam, at ud af 1.000 virksomheder, spredt ud over 16 forskellige lande, har 76 % oplevet mindst ét cyberattack i 2021. De sidste 24 % af virksomhederne er enten gået fri eller vidste ikke, at de var blevet angrebet.  
 

Dette er en uhyggelig statistik, set i lyset af, at det kun viser gennemsnittet af angreb. Problemet er nemlig ofte, at der falder et stort antal sager ned mellem to stole, når der bliver offentliggjort tal vedrørende ransomware.  

Det tager i gennemsnit virksomheder 20 dage at komme sig over et ransomwareangreb. 20 dage med nedetid, hvor essentielle data er låst og produktiviteten får et knæk. Men ifølge Malik Skole, er der også tilfælde af angreb, hvor det kan tage op til et år før virksomheden, kommer på fode igen. Disse tilfælde falder udenfor gennemsnittet og er usynlige. 

Spørgsmålet i denne sammenhæng er, hvor meget nedetid har din virksomhed råd til?  

IT-sikkerhed blevet lige så vigtigt som vaccination og håndsprit 

Snedige, som hackerne er, kan du helt ubevidst komme til at installere en ondartet form for software. Det kræver dybest set ikke mere end et enkelt klik i en interessant phishing e-mail, før den skadelige software, er inde i systemet. Computeren lander derefter i sygesengen og her er det altafgørende at beskytte sig, gerne i flere lag, ligesom vi får vacciner og bruger håndsprit under en viruspandemi.   

Ifølge Malik Skole er de ideelle sikkerhedsforanstaltninger afbalanceret. Både med fokus på IT-sikkerhed og brugervenlighed, så diverse afdelinger i virksomheden nemt og enkelt kan tilgå deres data. Der er selvfølgelig forskel på IT-sikkerhedsbehov samt økonomiske midler til sådanne foranstaltninger og det er ofte en jungle at finde rundt i de mange IT-løsninger. Derfor er rådet herfra at starte med nedenstående grundlæggende elementer: 

  • Indfør multifaktor autentifikation, som er en elektronisk godkendelse af indviede brugere, der kan give adgang online.  
  • Sørg for at lave regelmæssige backup. Vil man være 100% sikker på at komme i luften igen, skal backups også være immutable eller offline.  
  • Få IT-software i form af endpoint protection, der beskytter de enheder, som medarbejdere bruger hver dag. Enheder såsom computere, laptops og mobiltelefoner, også kaldet endpoints.  
  • Få lavet sårbarhedsscanninger, som er eminente til at finde de huller, der giver direkte adgang til følsomme data.  
  • Sørg for at uddanne medarbejdere løbende. Cirka 90% af alle cyberangreb skyldes menneskelige fejl. 
 
Måske har du ikke oplevet ransomware endnu, men risikoen for at blive en del af statistikken i 2023 er høj.  

Hvordan beskytter I jeres data?